Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco 2960x Benutzerrechte einrichten (Denkhilfe)

Mitglied: Diskette

Diskette (Level 1) - Jetzt verbinden

08.02.2019, aktualisiert 11:28 Uhr, 248 Aufrufe, 5 Kommentare

Hallo zusammen,

ich möchte einen Benutzer auf dem Cisco Catalyst 2960x mit eingeschränkten rechten einrichten.

Er soll nur VLAN an einem Port konfigurieren können und die Show Befehle ausführen dürfen mehr nicht.

Habe schon mal mich etwas eingelesen und wollte jetzt wissen ob das so passt oder ich was vergessen habe.

01.
aaa authentication login default local
02.
username Techniker privilege 2 password gehteuchnichtsan
03.
privilege exec level 2 show running-config
04.
privilege configure level 2 interface Fa
05.
line con 0
06.
login local
Gruß
Stefan
Mitglied: aqui
10.02.2019, aktualisiert um 12:08 Uhr
Wenn du noch L3 Support brauchst muss der User auch vlan Interfaces konfigurieren dürfen. Wenns rein Layer 2 ist passt das so.
Bitte warten ..
Mitglied: Diskette
10.02.2019, aktualisiert um 17:25 Uhr
Hallo aqui,

danke für deine Antwort.
Nein, L3 Support wird nicht benötigt.
Wenn ich das so in den Switch puste bekomme ich das als Output:

Habe mich als Adminstrator eingeloggt.

01.
Switch line 1
02.

03.
Switch#conf t
04.
Switch(config)#aaa authentication login default local
05.
Switch(config)#username Techniker privilege 2 password gehteuchnichtsan
06.
Switch(config)#privilege exec level 2 show running-config
07.
Switch(config)#privilege configure level 2 interface Fa
08.
Switch(config)#line con 0
09.
Switch(config-line)#login local
10.
                                  ^
11.
% Invalid input detected at '^' marker.
12.
Switch(config-line)#
01.
Switch#sh privilege
02.
Current privilege level is 15
Sollte da nicht privilege 2 stehen?

Wo ist mein Fehler?

Gruß
Bitte warten ..
Mitglied: aqui
11.02.2019 um 10:03 Uhr
Auf der Konsole geht das so nicht. Du musst zuerst die aaa Authentisierung global auf der Konsole aktivieren !
Du hast das leider nicht erwähnt das es für die Konsole ist und NICHT für Telnet, SSH usw.
Bitte warten ..
Mitglied: Diskette
11.02.2019, aktualisiert um 10:41 Uhr
Sorry, das war mein Fehler es nicht zu erwähnen.

Weist du zufällig die Befehle?

Oder passt das so?

01.
aaa new-model
02.
aaa session-id common
03.
switch 1 provision ws-c2960x-48fpd-l
Gruß
Bitte warten ..
Mitglied: aqui
11.02.2019, aktualisiert um 17:00 Uhr
Siehe hier:
https://community.cisco.com/t5/policy-and-access/privileged-exec-at-line ...
(Kommentar von Greg)
Und auch hier:
http://www.pearsonitcertification.com/articles/article.aspx?p=102180&am ...

Der Konsol Port ist eingeschränkt. Ist ja auch irgendwie klar, denn er ist die einzige Möglichkeit eine Passwort Recovery hinzubekommen. Sägst du dir da den Ast ab auf dem du sitzt, dann kannst du das Gerät nur noch wegschmeissen.
Deshalb hat der Konsol Port nur sehr wenige Möglichkeiten der Absicherung.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Cisco 2960x POE
gelöst Frage von slashtabSwitche und Hubs8 Kommentare

Hallo Zusammen, Habt ihr Erfahrungen im Bereich der POE Konfiguration von Cisco 2960x Switchen? 1. Können die POE Ports ...

Switche und Hubs

Cisco 2960x Stacking über mehrere Etagen

gelöst Frage von b3scherSwitche und Hubs12 Kommentare

Hallo zusammen, wir planen die Umstellung auf Cisco, bin also recht neu in den Thema und muss sagen das ...

Router & Routing

Cisco 896va und cisco Switch 2960x über SFP verbinden

gelöst Frage von oOHiggsOoRouter & Routing28 Kommentare

Hallo miteinander, ich habe folgendes Problem: Am 896va habe ich dem SFP8 (WAN)Port ein SFP-Modul spendiert und das SFP-Gegenstück ...

Windows Server

Magicline Benutzerrecht

gelöst Frage von SFischer-SCTWindows Server3 Kommentare

Hallo Leute, ich habe ein kleines Problem mit Magicline (Fitnessstudioverwaltung). Velleicht hat jemand von euch eine Idee. Umgebung: Terminalserver ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 9 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 23 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware19 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...